實驗室鏈接https://portswigger.net/web-security XXE漏洞如何產生 一些應用程序使用XML格式在瀏覽器和服務器之間傳輸數據.而服務器端又沒有對XML數據進行很好 ...

Github敏感信息泄露 1.背景 公司已經出現好幾次敏感信息泄露,處理方案都是被動應付式的,出現泄露就去github排查下,效果並不大。所以考慮自己搭建或使用已有開源的項目,參考鏈接如下: https://www.freebuf.com/articles/web/173479.html ...

敏感信息泄露 我們常說數據的安全性是極為重要的， 而在程序人員的編程過程中， 由於有些需求或是設計的問題， 往往會造成特別是機密數據的安全性得不到保證， 常見的不安全的數據存儲中的數據進行破解。 敏感信息泄露設計兩個方面： 1 、存儲2 、傳輸過程 http、https 敏感 ...

軟件敏感信息 Web敏感信息 網絡信息泄漏 第三方軟件應用 敏感信息搜集工具 示例 ...

/************************************** /* 作者:半斤八兩 /* 博客:http://cnblogs.com/bjblcracked /* 日期:201 ...

敏感信息泄露概述 由於后台人員的疏忽或者不當的設計，導致不應該被前端用戶看到的數據被輕易的訪問到。 比如：---通過訪問url下的目錄，可以直接列出目錄下的文件列表;---輸入錯誤的url參數后報錯信息里面包含操作系統、中間件、開發語言的版本或其他信息;---前端的源碼（html,css,js ...

介紹 burpsuite官網上一套不安全的反序列化實驗(免費) 地址在 https://portswigger.net/web-security/deserialization/exploiting 本文是在這個實驗室學習的記錄 有針對實驗的解決,也有別的一些 如何識別不安全的反序列化 ...

目錄遍歷漏洞概述 在web功能設計中,很多時候我們會要將需要訪問的文件定義成變量，從而讓前端的功能便的更加靈活。 當用戶發起一個前端的請求時，便會將請求的這個文件的值(比如文件名稱)傳遞到后台，后台再執行其對應的文件。 在這個過程中，如果后台沒有對前端傳進來的值進行嚴格的安全考慮，則攻擊者 ...